ESXIサーバーのポート転送

1つの静的IPを持つ新しいサーバーを持ち込みました。だから私の問題は-私は非常に高い金額を請求する余分な静的IPサービスプロバイダーがいないことです。そのため、ESXi内でUbuntuサーバーを1つ実行しているので、ESXIのポート転送を使用してsshを介してUbuntuサーバーに直接接続できます。

内部的には、搾取のための単純な脆弱なラボを作成しました。

このESXi Serverについてよくわからないので、助けてください。

誰でも知っているなら教えてください。Ubuntuサーバーとsshポート転送でインターネット接続を取得する方法。

ありがとう!!

ルーターを購入し、1つのIPでインターネットに面したESXシステムの前に配置します。ネットワークのポート転送/ NATを処理するようにルーターを構成します。ホームルーターでさえこれを行いますが、おそらく7X24のアップタイムを必要とするシステムには最適ではありません

実行していることがわかっている場合は、pfsense（または別のファイアウォールの配布）を小さなVMにインストールし、そのVMをWAN（インターネット）アドレスとしてパブリックIPに設定できます。最初にVMwwareで別の「仮想スイッチ」を作成し、pfsenseのLANインターフェイスを仮想センスに接続するように設定します。その後、NAT、DHCP、ポート転送などを使用できます。ホストで自動的に起動するようにpfsense VMを設定してください。正常に機能していることを確認し、機能しない場合はコンピューターがどこにいてもサポートしてくれるようになると、VMwareの管理インターフェイスを内部セグメント（10.0.0.xアドレスまたはなんでも）。

外部IPからVMWare管理ポートをポート転送するようにpfsenseを設定して、VMを管理するために外部IPに「直接」接続することができます。また、単にこれを行うことはできず、vSphereクライアントなどがインストールされているVMからのみVMWareを管理できます。

このソリューションを作っているのは、pfsenseが機能しなくなった場合、内部IPしか持たないため、VMWareへのアクセスが失われることです。物理的にアクセスできる場合は、このソリューションをお勧めします。（もちろん、必要に応じて、アプライアンスの代わりに実際のルーターを使用できます）。

別のよりシンプルなソリューション、VMwareサーバーをパブリックIPに残すことができます-SSHのみが必要な場合は、ESXiでSSHを有効にし、ESXiサーバーにSSHで接続し、そこからSSHとSSHをLinux VMに実行します、プライベートIP上にある場合があります。この場合でも、VMにインターネットアクセスを許可する場合は、IPを必要とするVMで実行されているルーターまたはプロキシを使用する必要があります。

あなたの懸念は、静的IPの高額であることを理解しています。まあ、すでにstatisパブリックIPを持っている場合。もちろん、モデムを持っている場合は、モデムからスイッチに回線をドロップし、次にスイッチからLANに1行、ジュニパーファイアウォールなどのルーターを介してESX LANに1行をドロップする必要があります。ESX LANのセットアップ方法は別の話です。注：ESX LANは別の名前にすることもできます。例としてESXを使用しました。

Jeckor、私の環境では、ESXiホスト、ESXi管理コンピューター、および外部ネットワークPOP（インターネット接続）が小さなネットワークスイッチに接続されています。ESXiホストと管理PCにはクラスC（ルーティング不可）IPアドレス範囲のアドレスがあり、VMにはクラスA（パブリック）範囲のIPアドレスがあります。ESXiは、ホストとVMがNICを共有できるようにします。各VMにはA範囲のアドレスがあり、POP接続を介して通信できるため、私は幸運です。そうでない場合は... ISPから提供されたIPアドレスを使用して、プロキシ/ NATサーバーとなるVMを構築します。次に、そのサーバーを使用して外部接続をプロキシするように他のVMを構成します。おそらく、VMと追加の別のクラスCネットワークのIPアドレスを使用する必要があります。プロキシサーバーの仮想NICのIPアドレス。追加のハードウェアは必要ありませんが、ネットワークとプロキシに精通していない場合は少し学習する必要があります。

この最初の部分は本番環境で機能します。第二部は私の心のホワイトボードで動作します:)幸運を！